Blog

Qu'est-ce que le doxxing (avec des exemples) et comment l'éviter

Qu



Qu’est-ce que le doxxing ?

Le doxxing (également écrit « doxing ») est une menace en ligne pour votre vie privée. Bien que cette mode existe dans la communauté des hackers depuis les années 1990, elle constitue désormais une menace majeure pour quiconque utilise Internet. Le Doxxing consiste à rechercher les détails de la vie des gens. Le but de cette pratique est soit d'exposer cette personne à des poursuites judiciaires, soit d'embarrasser la victime, d'attirer des critiques à son égard ou encore de lui causer des dommages physiques.

La vie des gens a été ruinée par le doxxing. Certaines attaques de doxxing donnent lieu à une campagne massive de humiliation publique, l’équivalent en ligne du mobbing. Les conséquences peuvent entraîner la perte de leur emploi, de leur famille et même de leur logement. Les cibles d'attaques majeures de doxxing ont été obligé de se cacher et ont dû supprimer tous leurs comptes en ligne et changer d'identité.



Alors, découvrons-en davantage sur le doxxing et comment l’éviter.

Les origines du doxxing

Le terme « doxxing » dérive d’un mot de hacker signifiant « documents ». « Documents » est devenu « docs », puis « dox ». Lorsque vous « doxez » quelqu’un, vous documentez ses informations personnelles. Les informations importantes que vous pouvez trouver sont le numéro de sécurité sociale d’une personne, son adresse, son numéro de téléphone, son adresse e-mail, les noms de ses profils sur les réseaux sociaux, son lieu de travail, les coordonnées de ses proches, de ses partenaires et de ses enfants, etc.



Le terme est apparu pour la première fois dans les années 1990, lorsque des pirates informatiques s'en prenaient à un rival par méchanceté. Dans ce cas, le doxxing s'est concentré sur l'identification du pirate informatique et de ses méfaits et sur la transmission de ces détails aux autorités pour qu'elles soient arrêtées.

Le but du doxxing

Le Doxxing est une arme et il peut être utilisé pour le bien ou le mal. Cependant, il est surtout utilisé comme méthode d’attaque. Le mouvement Anonymous et ses associés sur le forum 4Chan sont particulièrement enclins à utiliser le doxxing comme moyen de punir leurs ennemis. 4Chan compte des millions de membres et une campagne de haine lancée contre une célébrité ou un dirigeant d'entreprise sur ce site peut être très destructrice.

Les attaques de foule lancées par 4chan incluent des appels téléphoniques farfelus, des quantités écrasantes d'e-mails abusifs, des quantités de messages texte envahissant le réseau et même des attaques physiques contre des individus.

Attaques doxxing

Le doxxing étant généralement négatif et souvent alimenté par un besoin de vengeance, la victime ne doit pas nécessairement être une mauvaise personne. Cependant, l’attaquant obtient du soutien en portant de fausses accusations contre cette personne et en publiant les coordonnées de la cible. Ce fut le cas de Kyle Quinn , ingénieur biomédical à l'Université de l'Arkansas. Il a été identifié comme participant à un rassemblement néonazi. Mais il s’agissait simplement d’une erreur d’identité : le marcheur lui ressemblait un peu. Cependant, une fois que les doxxers se sont impliqués, sa vie, celle de sa famille, de ses amis et de ses collègues, est devenue un enfer.

Dans le cas de Quinn, il a eu la chance de se trouver dans un lieu public cette nuit-là et d’avoir plusieurs collègues de l’administration de l’université comme témoins de son innocence. Les ressources de l'Université l'ont aidé à survivre aux attaques. Peu de gens ont cette chance.

Jessica Leonhardt de Floride a lancé une tirade sur YouTube contre les utilisateurs de 4Chan en 2010. Pour une raison quelconque, le jeune de 11 ans avait été accusé sur 4Chan d'avoir eu des relations sexuelles avec un membre du groupe Blood on the Dancefloor. Grâce au doxxing, qui a révélé l’adresse et les coordonnées de Jessica, la jeune fille a été submergée d’attaques en ligne, en personne, par courrier électronique, par téléphone et par chat.

Son père s'est impliqué et a publié une vidéo pour défendre sa fille pour menacer les agresseurs de reculer. Les trolls s’en sont donnés à cœur joie. En moins d’un an, le père de Jessica est mort d’une crise cardiaque provoquée par le stress et la jeune fille a été emmenée dans un établissement psychiatrique. .

Le problème du doxxing

Comme le montrent les quelques cas ci-dessus, une dispute stupide ou un manque d’informations correctes peuvent conduire à des attaques collectives potentiellement mortelles contre des individus. Une dispute sur les réseaux sociaux peut dégénérer en fausses accusations et en campagne de haine. Le Doxxing ajoute du mordant à ces disputes, conduisant à des destructions psychologiques, voire à des agressions physiques. Le Doxxing fait passer la cyberintimidation à un niveau supérieur .

EN RAPPORT: Statistiques sur la cyberintimidation

Sans la recherche d’informations personnelles qu’implique le doxxing, les litiges en ligne pourraient rester en ligne. Cependant, connaître l'adresse des ennemis permet de créer une série d'événements pouvant tuer.

ÉCRASEMENT

À l'époque, si un farceur voulait se venger de quelqu'un, il appelait tous les points de livraison de pizza de la ville, se faisant passer pour la victime commandant des pizzas. La cible de cette attaque de livraison de pizza aurait bientôt une pelouse pleine de livreurs de pizza en colère exigeant un paiement.

Maintenant que le doxxing peut révéler l'identité d'un ennemi à l'autre bout du monde, les attaques farfelues se sont intensifiées et ont abouti à des situations potentiellement mortelles. Ces attaques sont connues sous le nom de ÉCRASEMENT .

Lors d’une attaque SWATTING, l’agresseur se fait passer pour la victime, mais n’appelle pas les pizzerias. Il publie des menaces de tirer sur l'école et de bombarder des stades de football sur un faux compte en ligne. L’attaquant s’assure d’exposer les coordonnées découvertes de la victime pour tracer une piste jusqu’à la maison de la cible. Alternativement, l'agresseur téléphone simplement pour porter une accusation anonyme à la police locale, affirmant que la victime possède une bombe et prépare un attentat terroriste.

Une équipe SWAT ou une autre force de police arrive alors sur la pelouse, complètement excitée et armée. Le SWATTING devient une forme de vengeance de plus en plus courante et ne pourrait être pratiqué sans doxxing. . Un certain nombre de célébrités ont été la cible de SWATTING. Il s'agit notamment de Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise et Miley Cyrus.

Lors d'un incident survenu en 2017, deuxAppel du devoirles joueurs se disputent à cause d'un pari de 1,50 $ a entraîné un décès grâce au SWATTING et à un doxxing défectueux . Tyler Barriss, de Los Angeles, a appelé la police de Wichita, au Kansas, affirmant avoir tiré sur quelqu'un et détenant également deux otages. L'équipe SWAT de la police s'est immédiatement rendue en force à l'adresse. Lorsqu'Andrew Finch est sorti de la maison pour découvrir ce qui se passait, l'équipe SWAT l'a abattu.

Ni Barriss ni Finch n'étaient impliqués dans l'originalAppel du devoirdifférend. Bayliss agissait au nom du perdant mécontent et a obtenu la mauvaise adresse pour la cible. Cette adresse était la maison de la mère de Finch, à qui il rendait visite à ce moment-là.

Sources publiques d'informations privées

Courtiers en données

De nombreux endroits sur le Web contiennent vos informations personnelles. Les entreprises profitent du stockage et de la collecte de vos informations ainsi que des données sur de nombreuses autres personnes. Ces entreprises sont appelées courtiers en données. Ils achètent des listes de clients auprès d’autres entreprises. Ainsi, si vous achetez un vol, la compagnie aérienne peut vous inscrire sur une liste qu’elle vend à un courtier en données.

Tout ce que vous faites intéresse quelqu’un, notamment dans le monde du marketing. Vous pouvez répondre à un sondage sur votre feuilleton préféré ou participer à un concours pour gagner une croisière. Les entreprises qui vous incitent à donner votre avis indiquent généralement en petits caractères qu’elles ont le droit de stocker et/ou de vendre les informations que vous avez indiquées sur le formulaire. Cela leur donne une deuxième source de revenus qui peut vous aider à payer le prix qu'ils vous offrent pour vous inciter à participer. Ils vendent vos informations à un courtier en données.

Les courtiers en données ne vendent généralement pas d’informations sur les individus. Cependant, les pirates et les doxxers travaillent parfois sur de gros volumes de données, et une fois vos informations vendues, elles peuvent être automatiquement mises en correspondance avec d'autres informations provenant d'autres listes. Ainsi, en comparant quelques sources, les doxxers peuvent rassembler des détails plus précis sur un grand nombre de personnes. C’est une option beaucoup plus rapide que le piratage des comptes des cibles. Cependant, l’obligation de payer pour ces informations les rend coûteuses.

Vous pouvez exiger que de nombreux sites de courtage de données suppriment vos informations. Il s’agit cependant d’un processus long, qui est expliqué plus en détail ci-dessous.

QUI EST

Si vous gérez votre propre site Web ou si vous avez un site Web pour votre entreprise, les informations d'enregistrement que vous avez renseignées pour obtenir ce nom de domaine sont rendues publiques au monde entier via la base de données WHOIS. Ces données sont accessibles directement depuis le Site WHOIS , ou via un courtier de vente de domaines, tel que Allez papa .

Vous n’êtes pas obligé de fournir vos informations personnelles pour obtenir un site Web. Certains courtiers de domaines vous offrent la possibilité de masquer ces informations. Cependant, vous pouvez obtenir cette confidentialité gratuitement en saisissant une adresse e-mail de messagerie Web, en insérant un faux numéro de téléphone dans le formulaire et en donnant un nom de société inventé – ils ne vous appellent jamais ni ne vérifient votre nom.

adresse IP

Chaque connexion que vous établissez sur Internet doit contenir votre adresse Internet. C'est ce qu'on appelle une adresse IP. Les Doxxers peuvent utiliser un enregistreur IP pour suivre vos activités en ligne. Un Enregistreur IP peut vous suivre et exposer votre identité lorsqu'elle est combinée à des recherches sur l'adhésion à certains sites. Votre adresse IP appartient en fait à votre fournisseur de services Internet. Cependant, ces informations à elles seules donnent des détails sur vous.

Comment se protéger du doxxing

La pratique du doxxing est en nette escalade et les conséquences sont désormais mortelles. Vous devez donc être prudent quant aux informations que vous mettez à disposition en ligne.

Réseaux sociaux

Malheureusement, la plupart d’entre nous divulguons trop d’informations personnelles sur les réseaux sociaux. Vous devez vous assurer que vous autorisez uniquement vos amis proches à accéder à vos informations personnelles. Nombreux sont ceux qui acceptent les demandes d’amis de n’importe qui. Vous connaissez peut-être des personnes qui ont des milliers d’« amis » sur Facebook. Ne faites pas partie de ces personnes. Autorisez uniquement les personnes que vous connaissez très bien à être vos amis sur Facebook. Soyez prudent lorsque vous vous « liez d’amitié » avec des collègues de travail : ils pourraient bientôt devenir des rivaux.

  1. Dans Facebook, cliquez sur la flèche vers le bas dans la barre de menu supérieure et sélectionnez Paramètres dans le menu déroulant.

Accéder aux paramètres de confidentialité de Facebook

  1. Sélectionner Confidentialité dans le menu de gauche puis cliquez sur Modifier près de Qui peut voir vos futurs messages .
  2. Dans l'écran suivant, sélectionnez Amis dans la liste déroulante puis cliquez sur Fermer .

Protégez-vous du doxxing sur Facebook

Évitez de publier des détails sur l'endroit où vous travaillez et n'écrivez pas sur l'endroit où vos enfants vont à l'école. Bien que ce soit une grande joie de partager vos moments préférés avec des amis sur les réseaux sociaux, il est plus sûr d'appliquer une politique consistant à ne pas publier de photos de vos enfants et de demander à toute autre personne qui les prend en photo lors d'événements de ne pas les publier en ligne.

De nombreux sites vous permettent de vous connecter avec Facebook, Google Plus ou votre compte Gmail. Ne prenez pas cette option. Cela permet à ce site d'accéder à toutes vos informations personnelles à partir du profil de réseau social avec lequel vous choisissez de vous connecter. .

EN RAPPORT: Comment améliorer votre sécurité et votre confidentialité sur Facebook

Protégez vos communications Internet

Les pirates peuvent lire vos données Internet même si le contenu est crypté . Chaque connexion que vous établissez sur Internet contient votre adresse Internet et peut être retracée jusqu'à un emplacement. Alors, masquez votre activité Internet en installant un VPN.

Soyez prudent lorsque vous utilisez des hotspots wifi publics, car ceux-ci peuvent être interceptés par de faux hotspots mis en place par des pirates. À cet égard, un VPN peut également vous aider.

Protégez les données sur votre ordinateur

Doxware est un type de logiciel malveillant . Il s'agit d'un autre nom pour les logiciels espions, qui tenteront de voler vos informations personnelles et vos mots de passe pour les services en ligne.

Éloignez les pirates informatiques de ces informations personnelles en installant un antimalware. Même si certains systèmes anti-programme malveillant semblent ralentir votre ordinateur, ne soyez pas tenté de l’éteindre. Vous devez également vous assurer que vous autorisez ce logiciel à rechercher les mises à jour et à les installer automatiquement.

Supprimez vos données personnelles de vos applications

Tout le monde ne le fait pas, mais il est possible d’inscrire votre identité dans les paramètres de nombreuses applications que vous utilisez. Par exemple, vous pouvez mettre votre nom dans les propriétés de vos applications Microsoft Office. Cela signifie que chaque document que vous envoyez portera votre nom. Si vous avez entré votre nom dans les propriétés d'une application, supprimez-le.

De la même manière, consultez les paramètres des gadgets que vous possédez . Assurez-vous que le système d'exploitation de votre smartphone n'a pas accès à votre adresse e-mail ou à toute autre information personnelle. Vérifiez les paramètres de votre caméra, de votre webcam, de votre décodeur et de vos consoles de jeux et assurez-vous que votre nom ou toute autre information personnelle n'y figure pas.

Protégez votre identité de messagerie

Créez un deuxième compte de messagerie Web « graveur » à utiliser pour les sites qui nécessitent une adresse e-mail de votre part lors de votre inscription. Il existe de nombreux nouveaux sites Web passionnants et vous souhaiterez peut-être les rejoindre. Cependant, certains d’entre eux sont des sites de récolte de doxxing et vous avez besoin d’une trappe de secours pour être sûr de pouvoir accéder à ces sites sans laisser de véritables informations personnelles.

Le courrier électronique est une forme de communication très peu sécurisée . Bien que de nombreux services de messagerie chiffrent le courrier en transit, tous les e-mails sont stockés sur un serveur intermédiaire en texte brut avant d'arriver dans la boîte de réception du destinataire. Vérifier systèmes de messagerie sécurisés pour améliorer votre vie privée. Découvrez les systèmes de messagerie avec cryptage intégré, tels que Mailinateur.

Varier les noms d'utilisateur et les mots de passe

Si vous aimez visiter des sites pornographiques ou des sites ayant des objectifs politiques forts, créez-leur un personnage distinct. Ne créez pas le même nom d’utilisateur sur ces sites et variez toujours votre mot de passe.

De nombreuses personnes utilisent le même mot de passe pour chaque site auquel elles sont abonnés. Cependant, le danger de cette stratégie de commodité est que si vous accédez à un faux site Web, le pirate informatique qui a créé ce site aura ce mot de passe que vous utilisez partout. Utilisez un casier de mots de passe pour créer des mots de passe différents pour chaque site auquel vous vous inscrivez.

Faites supprimer vos informations dans l'UE

Dans l’UE, vous avez le droit à l’oubli. Cette législation concerne particulièrement les résultats des moteurs de recherche. Si les moteurs de recherche suppriment les informations vous concernant, les doxxers auront beaucoup plus de difficultés à suivre vos données.

Vous pouvez remplir un formulaire chez Google pour les obtenir pour supprimer les résultats de recherche qui vous concernent . Bing a également un formulaire de demande de suppression de confidentialité . Vous pouvez également demander à Yahoo de supprimer des informations vous concernant à partir des résultats de ses moteurs de recherche .

La situation en matière de détention d’informations personnelles se durcit en Europe. En mai 2018, une nouvelle directive européenne sur la confidentialité des données, appelée Règlement général sur la protection des données, entrera en vigueur. Il sera alors beaucoup plus difficile pour les entreprises de détenir des informations sur vous. Cependant, il n’existe pas de procédure claire pour exiger la suppression de vos données et il n’y aura pas de registre central.

Le RGPD permettra d'engager des recours collectifs contre les entreprises qui ne protègent pas suffisamment les données personnelles qu'elles détiennent, si elles transfèrent ces données en dehors de l'UE, ou si elles omettent de communiquer aux individus les informations qu'elles ont dans leurs dossiers. à propos d'eux.

L'autodoxxing aux USA

Retrouver les informations détenues à votre sujet n’est pas un problème de doxxing tant que ces informations ne sont pas divulguées. Le processus de protection contre les fuites d’informations est appelé « auto-doxxing ». Cela fait référence à la recherche des informations disponibles sur le Web plutôt qu’à la découverte des informations que les entreprises détiennent en secret sur vous.

Vous pouvez obtenir un aperçu rapide des endroits où les pirates peuvent vous trouver. ai-je été pwn ? . AccessNow propose plus d'informations sur la façon dont vous pouvez auto-dox .

Aux USA, vous pouvez demander à Google de supprimer des informations vous concernant à partir des pages de résultats de leurs moteurs de recherche et d’autres services Google.

Après cela, visitez et demandez à ces sites de supprimer vos données. Voici une liste de par où commencer, mais elle n’est pas exhaustive :

Découvrez les services de Tueur de comptes , Un représentant , DeSeat.Me , et Supprime moi , qui vous aidera à identifier les informations vous concernant aux États-Unis et à les supprimer afin que vous n'ayez pas à vous rendre vous-même sur tous les sites.

Évitez le doxxing

Malheureusement, même si le World Wide Web vous donne la liberté de vous exprimer, il donne également aux autres la liberté d'accéder à toutes les informations que vous y diffusez. Ainsi, si vous pensez être vulnérable au vol d’identité ou au profilage, soyez prudent quant à ce que vous écrivez sur le Web.

Même s’il n’est pas juste de blâmer la victime, l’exemple de Jessica Leonhardt montre qu’on peut provoquer le doxxing. Si vous avez l’intention de susciter la controverse, vous devez prendre des mesures supplémentaires pour empêcher que votre identité ne soit découverte. Assurez-vous d'utiliser uniquement des pseudonymes lorsque vous publiez des commentaires en ligne et essayez de ne pas montrer de détails d'identification si vous publiez une vidéo, comme votre emplacement et votre visage.

Le doxxing peut ruiner votre vie, alors faites attention aux informations que vous mettez à disposition sur le Web.

Image de : Médias sociaux piratés via Pixabay serait TheDigitalArtist, sous licence CC0

^